你可以转载本文，但请务必保留本文的完整性
Author：
赵彦，http://blog.sina.com.cn/u/1258699773
Homepage：http://www.ph4nt0m.org/
Mailto: ay4z3ro@hotmail.com
本版初稿只代表个人观点，仅供参考，对于迷信产生的后果，本人不承担任何责任
本文实际上并不能算是Career Planning，只是一些分类描述，唯一好处仅在于帮助你理解不同职位的技能要求，因为最近很忙，本文也远远达不到Body of  Knowledge的详细程度，计划在空闲时再补一篇真正的Career Roadmap
[漏洞挖掘/安全技术研究员]
研究对象：OS，网络，应用，通讯媒介及协议的安全漏洞和防御方法，偏重于底层技术，对技术要求最高，但不要求很全面，只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等，最新的技术可能被转化到产品中实现商业价值，或可能承担技术最高的一部分专业安全服务。
主要技能：C/C++,ASM,OS kernel，调试器，反汇编、缓冲区溢出类，逻辑编程错误等
[安全产品开发]
和其他程序员一样，只不过是面向安全产品，有核心引擎也有界面开发，如何成为一个优秀的程序员就不用我废话了吧，网上的Proposal多的是
[产品工程师]
作为厂商的技术人员，一般是对自有产品做售后技术支持，如FW，VPN，IDS/IPS，Scanner，AV，AAAA，CF，UTM，SOC，Terminal Management，Vulnerability/Patch Management，Anti-DOS，Anti-Spam……该职位对技术要求一般，有一定的系统、网络基础，可以熟练部署产品即可，另外还有Testing和Troubleshooting的能力也是比较重要的
[技术顾问/售前工程师]
作为厂商的售前，须对自有的产品和解决方案非常熟悉，售前偏重于架构/方案设计，Presentation,Documentation以及其他Presale Engineering的能力（如投标、销售推介技能），一般需要多年工作经验，有售后或者研发背景，对特定行业的理解-如曾在电信、金融或者SI的工作经验能增强竞争力，如能对专业安全技术服务及咨询服务有所掌握，会使你的知识背景更强势，项目管理技能也是必要的。
[安全服务工程师]
个人觉得在安全工程领域，产品选型和部署相对简单，门槛较高的是专业安全服务，先不论当前行业内的安全服务技术人员实际水平如何，我只是就我的理解谈一下以下职位的技能需求。如渗透测试、安全加固、安全外包/安全监控，应急响应，高级安全技术培训，风险评估等要求技术人员对主流的操作系统平台，网络设备，数据库，企业应用有一定程度的掌握，并且需要融入对安全和攻防技术的理解，另外安全服务人员最好需要有信息安全管理和项目管理的知识。沟通表达以及文档撰写能力都是必须的。
[安全架构师]
之前的售前工程师和安全服务工程师也要写整体解决方案，但从专业程度来说，他们还达不到安全架构师的技术高度，安全架构师须熟悉IT基础设施、容灾备份，大型企业级应用，安全集成，网络设计规划，网络安全产品典型部署，熟悉各种通信标准及协议，需要了解安全趋势和客户的整体安全需求，既有深度又有广度，需要较多的经验和技术。
[信息安全咨询顾问]
信息安全既有技术也有管理的问题，如传统的Strategy、HR、IT consulting一样，Information Security Consulting也是专业服务中的主要业务，如：Risk Assessment、ISMS building、SOX Compliance……
信息安全不可能脱离企业自身的业务和实际需求，否则便成了空中楼阁，信息安全管理应该是以企业管理为上层引导，信息安全管理为中间支柱，下层以计算机及通信技术为基础依托的三层结构，当然出售的最终产物是三层融合的整体解决方案，咨询顾问一般需要以下技能：
熟悉各类安全标准--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……
相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO……
咨询体系--企业经营管理，流程管理，人力资源管理，信息战略，法律法规
基本技能--沟通表达、文档、项目管理
技术体系--All above（不要因为我说了这句话趋之若鹜哦）
[CHO]
这里并不是指人力资源总监，而是传说中的Chief Hacker Officer--首席黑客官，在国外某些公司设有此类职位，是更加纯技术的职位，从名字就可以看出他的技术偏向哪里，实际上应该是安全教科书中的Whitehat，从Know your enemy的角度讲，反黑的的能力也确实强
[CSO/CISO]
一般只有较大的组织机构才单独设有首席安全官或首席信息安全官，在没有独立设置CSO职位的情况下，信息安全通常属于CIO/CTO/COO考虑的范畴，实际上也由他们扮演CSO的角色，因此换个角度—信息安全管理咨询应该是in CXO’s perspective，实际上高级咨询顾问到甲方即可成为CSO
通用且有一定竞争力的认证：
CISSP,CISM,CISA,BS7799LA
可供职的厂商：
国内专业安全公司：绿盟科技、启明星辰、天融信、联想网御、安氏
国外安全公司：ISS、Mcafee、Symantec、Checkpoint、TrendMirco
各大IT公司：Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors
会计事务所：PWC、E&Y、KPMG、DTT……
咨询公司：Accenture
甲方：如电信移动、金融、各大门户、电子商务以及IT系统对内部运营起到关键作用的企业
薪酬：
职位当然是影响Salary的重要因素，除此之外，审计师/咨询顾问、安全架构师和研究员的工资较高，外企的工资一般比国内企业高，在甲方的工资不一定有乙方高，主要看所在行业、企业盈利程度和对信息安全的重视程度，但乙方高薪职位通常来说比甲方更忙碌，其实质也是用时间换工资，从行为经济学看未必很实惠。
职业发展路线
研究员-高级安全研究员
开发程序员-项目经理
产品工程师-安全服务工程师-售前技术顾问
产品工程师-安全服务工程师-安全服务项目经理
产品工程师、安全服务工程师、技术顾问有两个发展方向：
1.        偏技术方向—安全架构师
2.        偏管理方向—咨询顾问
甲方和乙方的角色切换，如果对当前的视角失去了兴趣，不妨换个角度，如果结婚了寻求安定不想出差可以去甲方
当然以上只是理论公式，现实生活中的“天花板”在哪里有机会可以自己去体验一下
知识体系结构
大体分为技术体系和管理体系吧
技术体系：
对攻防技术的理解
OS、Network、Application、Data protection and related
TCP/IP protocol suits
研究偏重底层技术，架构偏重网络
安全管理体系：
各种信息安全技术/管理标准，审计及内部控制标准
传统管理学大集合
咨询及审计
其他：
对客户业务的理解
表达沟通，文档，演讲，项目管理和销售技能
Thank Adam、Why and Yhl  who did effect and improve my career objective
[ 本帖最后由 ayazero 于 2007-2-6 17:16 编辑 ]

［转载］信息安全从业参考相关推荐

1. Linux内核态之间进程通信,Linux 系统内核空间与用户空间通信的实现与分析［转载］...

   ［https://www.ibm.com/developerworks/cn/linux/l-netlink/index.html］ 多数的 Linux 内核态程序都需要和用户空间的进程交换数据,但 ...

2. ［转载］梯度下降小结

   转自:https://www.cnblogs.com/pinard/p/5970503.html 在求解机器学习算法的模型参数,即无约束优化问题时,梯度下降(Gradient Descent)是最常采 ...

3. ［转载］分享一些学习资料-大量PDF电子书（技术＋非技术类）

   转载自     http://www.cnblogs.com/ohmygirl/p/PDFBook.html#undefined 点击打开链接 分享一些学习用的电子书籍,给那些喜欢看书而不一定有机会买 ...

4. ［转载］IT知识体系结构图

   今天搜索"思维导图"发现了一个非常好的BLOG:人月神话的BLOG 欢迎大家积极访问,下面的这篇文章正是从该BLOG发现的,原来自己也想做这件事,不过看了该作者的总结,不敢再班门弄 ...

5. php 按汉字首字母查询［转载］

   <?phpfunction getfirstchar($s0){ //获取单个汉字拼音首字母.注意:此处不要纠结.汉字拼音是没有以U和V开头的$fchar = ord($s0{0});if($f ...

6. ［转载］Java－集合框架完全解析

   在简书上看到一篇介绍Java集合框架的文章,写得挺详细的,http://www.jianshu.com/p/63e76826e852这是原文地址. 数据结构是以某种形式将数据组织在一起的集合,它不仅存 ...

7. C/C++传递二维数组［转载］

   #include <stdio.h> void func(int n, char str[][5]) { int i; for (i = 0; i < n; i++) { print ...

8. ［转载］百分之百自动登录2345王牌技术员联盟源代码（delphi）

   资源地址:http://download.csdn.net/detail/softlib/9670613 转载于:https://www.cnblogs.com/yzryc/p/6025995.htm ...

9. ［转载］树、森林和二叉树的转换

   本文转载自:http://www.cnblogs.com/zhuyf87/archive/2012/11/04/2753950.html 树转换为二叉树 (1)加线.在所有兄弟结点之间加一条连线. ( ...

最新文章

1. Delphi 的运算符重载(2) - 可重载运算符列表
2. cent 8.0 安装tomcat 9.0_Tomcat部署及优化
3. yii3正式版什么时候发布_华为mate50pro什么时候发布
4. 使用Identity Server 4建立Authorization Server (5)
5. 查询能力（SIP OPTIONS）
6. Power Designer快速的创建出数据集
7. 使用app loader上传iOS应用
8. cad相对坐标快捷键_CAD里面绝对、相对、极坐标是什么？如何区别
9. matlab好看的字体,最佳50个新鲜+漂亮的字体(2011)
10. 【JIRA学习】 研发项目管理工具工时管理-插件Tempo
11. python圣诞节祝福_Pyhton表白代码——浪漫圣诞节
12. 下一代数据架构Data Fabric到底是什么？
13. 初窥门径：认识C语言
14. 揭开JS无埋点技术的神秘面纱
15. 第一周学习前端html的知识总结与感悟
16. 6、学习大数据笔记-hdfs读写代码
17. 详解super()函数
18. weblogic portal 11g 集群
19. php花朵飘落特效,WordPress 主题添加花瓣飘落特效
20. quick-cocos2d-x 飞机大战（打飞机）小demo教程------敌人类

热门文章

1. 将Unity地形以Wavefront Obj格式导出
2. html图像标签、绝对路径和相对路径
3. JavaScript不清不楚之Array.isArray
4. TPC TiKV：Hackathon 中最硬核项目是如何炼成的？| TPC 战队访谈
5. 生态版图 | 10月份YashanDB获信创产品认证，并与3款产品完成互认证
6. 组合有功电能,组合无功电能的概念
7. 茶馆人物表（按字母顺序）
8. MODBUS-RTU协议主机和从机代码STM32 包含2个程序代码，主机和从机
9. yum 源没有php7.0,yum安装最新版php7的操作方法
10. hdu 6078 Wavel Sequence